Pokreće se Windows Server 2022: Mnoga sigurnosna poboljšanja, produžena podrška za 10 godina

Microsoft je počeo izdavati Windows Server 2022. Ovo je izdanje Long Term Servicing Channel (LTSC) koje dolazi s nizom naprednih sigurnosnih poboljšanja.

Konkretno, ova će verzija također biti prva koja će svjedočiti prisutnosti Secured-core na platformi Windows Server za poboljšanje zaštite od raznih prijetnji.

Na Microsoft Ignite 2021, Microsoft je rekao da Windows Server 2022 nudi sigurne veze omogućene industrijskom standardnom AES 256 enkripcijom .  " Nadalje, ovo izdanje također će uključivati ​​značajna poboljšanja vremena izvođenja spremnika za Windows. Kao što su virtualizirane vremenske zone i IPV6 podrška za globalno skalabilne aplikacije, kao i spremnik alata za .NET, ASP.NET i IIS aplikacije ".

Windows Server 2022 ima 3 varijante: Standard, Datacenter i Datacenter: Azure Edition. Počevši od 21. kolovoza, Windows Server 2022 bit će dostupan korisnicima na Volume Licensing Server Center. Slike poslužitelja 2022 također su dostupne na Azureu, web stranici Product Evaluation Center i web stranici Visual Studio.

Slika sustava Windows Server 2022 u servisnom centru Microsoftovog količinskog licenciranja. Izvor: Twitter @teroalhonen

Microsoft Server 2022 imat će glavnu podršku 5 godina (završava 13. listopada 2026.) i produženu podršku 10 godina (završava 14. listopada 2031.).

Zaštićeni poslužitelj s ugrađenom zaštitom od prijetnji

Računalo sa zaštićenom jezgrom (Secured-core PC) trenutno se smatra odgovorom na sve veći broj ranjivosti firmvera. Napadači mogu zloupotrijebiti ove ranjivosti kako bi zaobišli Windows Secure Boot . Uz to ide i prevladavanje problema nedostatka upravljačkih sposobnosti na tajnoj razini u mnogim današnjim sigurnosnim rješenjima krajnjih točaka.

Ugrađena zaštita dizajnirana za zaštitu korisnika od prijetnji koje zlorabe ranjivosti firmvera i sigurnosnih nedostataka upravljačkog programa, uključena u sva računala sa sigurnosnom jezgrom od listopada 2019.

Mogu zaštititi korisnike od zlonamjernog softvera osmišljenog da iskoriste sigurnosne nedostatke upravljačkog programa kako bi onemogućili sigurnosna rješenja.

Računala sa zaštićenom jezgrom obično se razvijaju u suradnji između Microsofta i OEM partnera te proizvođača silicijskih čipova. Secured-core PC štiti korisnike od napada u skladu sa sljedećim zahtjevima:

• Sigurno učitavanje Windowsa : S ugrađenim Hypervisor Enforced Integrity, Secured-core PC pokreće samo izvršne datoteke potpisane od strane poznatih i odobrenih entiteta. Dodatno, nadzornik također može postaviti i nametnuti potrebna dopuštenja kako bi spriječio pokušaj zlonamjernog softvera da modificira memoriju i izvrši zlonamjerni kod. Pogledajte kako preuzeti Windows 10 ISO od Microsofta .
• Zaštita na razini firmvera : System Guard Secure Launch koristi CPU za provjeru autentičnosti uređaja za sigurno pokretanje, sprječavajući napredne napade firmvera
• Zaštita identiteta : Windows Hello vam omogućuje prijavu bez lozinke , dok Credential Guard poluge pomažu u sprječavanju napada na identitet.
• Sigurno radno okruženje, izolirano od hardvera : koristi Trusted Platform Module 2.0 i moderni CPU s dinamičkim mjerenjem pouzdanosti korijena (DRTM) za sigurno pokretanje vašeg računala i smanjenje pogrešaka.

Današnji poslužitelji sa zaštićenom jezgrom slijede ove propise kako bi se sigurno pokrenuli, zaštitili od sigurnosnih nedostataka firmvera, zaštitili operativni sustav od napada, spriječili neovlašteni pristup, osigurali korisnički identitet i vjerodajnice domene.

Sigurnosne značajke na Windows Serveru 2022

Windows Server 2022 sa Secured-core poslužiteljima dodaje sljedeće mogućnosti preventivne zaštite:

Poboljšana zaštita od iskorištavanja:

Hardverske inovacije omogućuju robusnu i učinkovitu implementaciju mjera za smanjenje ranjivosti. Windows Server 2022 i aplikacije kritične za misiju bit će zaštićene od uobičajenog iskorištavanja - povratno orijentirano programiranje (ROP) - koje se često koristi za otimanje planiranog tijeka kontrole programa.

Sigurnost veze :

Sigurna povezanost u srcu je današnjih povezanih sustava. Transport Layer Security (TLS) 1.3 najnovija je verzija najraširenijeg sigurnosnog protokola na internetu, koji podržava enkripciju podataka za pružanje sigurnog komunikacijskog kanala između dvije krajnje točke.

TLS 1.3 uklanja zastarjele kriptografske algoritme, poboljšavajući sigurnost u usporedbi sa starijim verzijama. Windows Server 2022 dolazi s TLS 1.3 omogućenim prema zadanim postavkama, što pomaže u zaštiti podataka klijenata koji se povezuju na poslužitelj.

HTTPS je također omogućen prema zadanim postavkama, što dodaje dodatni sloj sigurnosti prilikom povezivanja s važnim podacima, čineći prijenos podataka sigurnijim.

Najavljene su još neke nove značajke sustava Windows Server 2022:

• Napredna višeslojna zaštita od prijetnji lako se omogućuje sa poslužitelja osigurane jezgre.
• Upravljajte i kontrolirajte Windows Server on-prem s Azure Arcom.
• Upravljajte virtualnim strojevima bolje uz najnoviji Windows Admin Center.
• Migrirajte poslužitelje datoteka s lokalnih na Azure s novim scenarijima podrške u Storage Migration Service.
• Poboljšana implementacija kontejnerskih aplikacija s manjim veličinama slikovnih datoteka za brže preuzimanje i pojednostavljeno provođenje mrežnih pravila.
• Ažurirajte .NET aplikacije s novim alatom za kontejnerizaciju u Windows Admin Centeru.

Prema Microsoftu, tvrtka će u budućnosti izdavati samo LTSC verziju za Windows Server i neće izdavati polugodišnju verziju kanala. Ova LTSC izdanja Windows poslužitelja dobit će 10 godina podrške, uključujući 5 godina službene i 5 godina produžene podrške. Microsoft planira izdati nove verzije Windows Servera svake dvije do tri godine, rekli su dužnosnici.

Microsoft će 16. rujna ugostiti online događaj Windows Server Summit s prvim javnim demonstracijama proizvoda.